GDPR コンプライアンス - よくある質問

この記事は、一般データ保護規則(GDPR)に関する情報を提供するものです。GDPR は、アバスト グループ(アバスト、AVG、Privax(Hide My Ass!)、Location Labs、Norman、TuneUp、Piriform(CCleaner))に属する製品およびサービスのユーザーに適用されます。

この情報は、アバストにおいて GDPR のコンプライアンスを徹底することを目的として、GDPR およびアバストの活動に関してユーザーに役立つ指針を提供することを目的とするものであり、包括的な解決策や法的な助言を提供するものではありません。詳細については、新たに統一されたアバスト プライバシー ポリシーを参照してください。

全般情報

GDPR とは何ですか?

一般データ保護規則(GDPR)とは、欧州連合(EU)の新しいプライバシー法で、個人データの処理および保護に適用されます。GDPR を自国における法律の枠組みとして取り入れている英国をはじめ、各国で採択されています。GDPR の施行によって導入される新しい指針は、企業における顧客およびユーザーの個人データの取り扱いに影響を及ぼします。

GDPR の施行で予想される変更については、現在インターネットで大きな話題になっています。GDPR は、2018 年 5 月 25 日に施行されます。さまざまなウェブサイトやアプリケーションで新しいポップアップが表示されているため、すでにお気づきの方もいるかもしれません。ポップアップではプライバシー ポリシーの変更を通知し、ポリシーを確認して同意するよう求められます。これは GDPR の施行によるものです。

知っておくべき主な概念と権利は何ですか?

GDPR では個人データの定義が拡大されており、Cookie や GUID、位置データといったオンライン識別子なども含まれています。GDPR にはいくつかの新しい指針が導入され、ユーザーに対して常に責任を持つことが定められています。たとえばプライバシー バイ デザインでは、システム構築のプロセス全体にわたってプライバシーを考慮することが定められています。GDPR は、個人データに関するアクセス、消去、変更の権利など、データ保護法におけるデータ主体としての権利を拡大するとともに、特定の種類の処理を拒否する権利、データ ポータビリティの権利、そしていわゆる「忘れられる権利」を盛り込んでいます。

アバスト グループは GDPR にどのように準拠していますか?

アバストはユーザーのプライバシーを大切に考えており、当社が収集して処理するあらゆるデータの機密性およびセキュリティが継続的に確保されるよう取り組んでいます。当社のデータへのアクセス権を持つすべての関係者に対しても、厳格なセキュリティ基準および一般的な業界基準に従うことを義務付けています。これによって、ユーザーが EU の居住者であるかどうかにかかわらず、そのプライバシーは保護されます。

GDPR に準拠するために、アバストではどのような変更を行いましたか?

アバストの運営に携わる—法務、製品設計、マーケティング、プロジェクト管理、IT— の各チームにおいて、当社の既存のプロセスおよび慣例を徹底的に見直し、変更が必要な部分を特定しました。この分析に基づき、解決策を導入して社内の手続きを調整しています。—すべてアバストが GDPR の要件に完全に準拠できるようにするためです。

以下に例を挙げます。

  • 新たにプライバシー設定ポータルを導入し、ユーザー データのプロファイルを表示および修正する権限をユーザーに付与するとともに、使用する製品に関してユーザーが同意した内容の概要を確認できるようにします。ユーザーは、アバストのシステムから自分の個人データをダウンロードすることもできます。
  • データ保護責任者を任命し、アバストの GDPR に対するコンプライアンスを監視し、要求に応じて助言を与え、監督官庁と連携する役割を持たせます。データ保護責任者の連絡先:dpo@avast.com
  • アバストの取引先と調整して、GDPR など適用されるすべてのデータ保護法に準拠することを徹底させます。
  • AVG や Privax Ltd(HideMyAss!)といった企業も対象に加えてアバスト プライバシー ポリシーを統一し、明確で理解しやすい形で GDPR の法的要件に適合させます。
  • ユーザー データの取り扱いに直接関わる従業員を教育し、新しい義務と責任を十分に理解させ、新たな指針を日々の業務に適用できるようにします。

ユーザーとアバストおよびアバスト グループとの関係についての法的条件はどこで確認できますか?

具体的な条件は、各製品の使用許諾条項(EULA)および更新されたアバスト プライバシー ポリシーで確認できます。

どのような個人データが保存され、どこから収集されていますか?

アバスト グループから製品またはサービスを購入すると、支払い処理を行うために、名前、メール アドレス、電話番号、クレジット カード番号といったデータが収集されます。これはユーザーから収集される個人データです。このデータは、ユーザーがアバストの製品およびサービスを登録して使用する際に収集される他のデータとは別に管理されます。

ユーザーがアバストの製品およびサービスを登録して使用するときは、製品の機能またはサービスを提供するために必要なデータ(デバイスに関する情報、インターネット接続に使用されるネットワーク、ユーザーのデバイスで実行されるアプリケーションおよび他のソフトウェア プログラム、アクセスするウェブサイトなど)が収集されます。これらのデータを収集することで、アンチウイルスの検出および防止機能を提供し、システムの最適化を支援し、テクニカル サポートを行い、ダウンロードされた製品の機能を提供しています。これらのデータは、製品およびサービスの性能を測定する目的でも使用されます。

詳細については、アバスト プライバシー ポリシーをご覧ください。

ユーザー データの保存期間はどれくらいですか?

ユーザーの個人データを収集して保存する期間は、正当な目的に対して必要かつ適切な期間に限定しています(「データの最小化」)。これはつまり、個人データの収集目的に対する有効期限に加え、法律によって認められたまたは義務付けられた追加期間(税法に準拠して保存する記録など)を超えた場合、アバストのシステムにある情報が削除または匿名化されることを意味します。詳細については、アバスト プライバシー ポリシーをご覧ください。

自分のデータをアバストのシステムから削除または制限することはできますか?

アバストの有料版およびトライアル版のユーザーならびに登録ユーザーについては、メール アドレスを入力して確認すると、当社の新しいプライバシー設定ポータルにログインして、個人データがアバストでどのように処理されるかを確認できます。アバストによる特定のデータの使用方法を変更するには、ダウンロードしたアプリから製品設定にアクセスします。特定の二次利用を回避するために、データを削除またはブロックすることもできます。

アバストの無料の製品およびサービスのユーザー、ならびにモバイル アプリのユーザーについては、アバストのアプリをダウンロードまたは登録したときに連絡先情報が収集されず、アバストにはユーザーの連絡先情報がないため、プライバシー設定ポータルにアクセスできません。ただし、ダウンロードしたアプリケーションの設定から特定のデータ使用に関する設定を変更して、アバストがサード パーティによる分析を目的としてユーザーの利用状況データを使用する方法などを管理できます。アバストは、すべての利用状況データを二次利用を目的として使用するわけではありません。たとえば、ご利用の製品についてサード パーティによる分析を目的とした設定に関する選択肢がない場合、アバストはその製品における利用状況データを、サード パーティによる分析を目的として使用していないということを意味します。

ユーザーの個人データを使用することが製品またはサービスの機能を提供するうえで不可欠な場合もあります。たとえば、テクニカル サポートを受けるためアバストに問い合わせる場合、当社では連絡を取るためにユーザーのメール アドレスが必要となります。アンチウイルスの検出機能および防止機能が動作するためには、ソフトウェアがお使いのデバイスにアクセスする必要があります。

データの使用についての全リストは、アバスト プライバシー ポリシーを参照してください。

なぜユーザー データを保存する必要がありますか?

アバストでは、ダウンロードされたソフトウェアの実行、機能の提供、支払いおよび更新の管理、セキュリティ調査、社内統計、業績指標の分析、製品のマーケティングを目的として、必要な個人データを保存しています。

支払い情報は保存されますか?

アバストの製品またはサービスを購入すると、名前、メール アドレス、電話番号、クレジット カード番号といった支払い情報がサード パーティのサービス プロバイダーによって収集されます。

アバストのビジネス向け製品を購入する場合、サービス プロバイダーが当社の再販業者の役割を果たすため、ユーザーはアバストまたはアバスト グループからではなくサービス プロバイダーから直接購入することになります。モバイル製品を購入する場合、ユーザーの支払い情報は製品を購入した Google Play や iTunes などのアプリ ストアによって収集されます。

ユーザーの支払い情報の取り扱いおよび保存は、サービス プロバイダーが公にしているプライバシー ポリシーまたはサービス利用規約に準拠します。請求書には注文の処理を行うサード パーティの名前が表示されます。サード パーティによって保持されるデータを確認するには、直接サード パーティ企業にお問い合わせください。

アバストでは同意に基づいてデータを処理していますか?

一般的には違います。アバストでは支払いの処理、アカウントの認証、製品またはサービスにおける機能の提供を目的として必要なデータのみ収集しています。一部のデータについては、最初に収集したデータと互換性がある場合にのみ、セキュリティ調査、システム分析、トレンド レポート、製品内メッセージ、抱き合わせ製品の開発を目的として再利用されることがあります。ただし、ユーザーの自由意思に基づいた同意が必要な個人データを処理に使用する場合は、同意書の中で処理についての詳細をお知らせします。ユーザーには同意を撤回する権利があり、アバストはこれに基づいて処理を中止します。ただし、同意の撤回前に行われた処理については、撤回の影響を受けません。アバストがユーザーの同意を求める場合の具体的な例としては、ユーザーがアバストのイベントや競技会に申し込んだ際に登録した写真を、今後のイベントや競技会のマーケティングを目的として再利用する場合が挙げられます。

アバストは個人データをサード パーティと共有していますか?

製品またはサービスを購入すると、名前、メール アドレス、電話番号、クレジット カード番号といった支払い情報が、アバストの支払いを処理する企業によって収集されて購入処理が行われます。

製品またはサービスを購入すると、IP アドレスなどのデータは Google アナリティクスによって収集され、アバストにおける購入プロセスの分析および改善に役立てられます。

テクニカル サポートに電話すると、アバストのサポート企業がメール アドレスなどのデータを使用して、ユーザーが抱える問題を解決する手助けをします。

ソフトウェアのバグやクラッシュ、ネットワーク障害が発生した場合、IP アドレスなどのデータは Google アナリティクスや Firebase アナリティクスなどのサード パーティによる分析に使用され、エラーの解明に役立てられます。

メール アドレスやプライバシー設定はどのように変更できますか?

アバストのプライバシー設定ポータルでは、ログインに使用したメール アドレスにひも付けされた製品に対するメールおよびプライバシー設定の概要が提供されます。そこで表示される設定を変更する場合は、以下の手順に従ってください。

メール設定を変更するには、アバストから受信したメールの一番下までスクロールして、[登録解除] リンクをクリックします。または、[アバストのサービスを登録解除] ページにアクセスして、メール アドレスを入力します。

プライバシー設定を変更するには、お使いのアバスト製品の設定に移動して、プライバシー設定を探してください。

プライバシー設定ポータルの使用

プライバシー設定ポータルとは何ですか?

アバストの新しいプライバシー設定ポータルでは、アバスト、AVG、HMA! の製品およびサービスの有料ユーザーまたは登録ユーザーに対して、ユーザー データの基本データ プロファイルの概要が提供されます。また、これらのユーザーはアバスト グループによって保存されている個人データに対する修正を送信できます。使用する製品に関してユーザーが同意した内容の概要も表示され、機械判読可能なフォーマット(.json)で個人データをダウンロードすることもできます。

このポータルはメールを用いて利用できます。ただし利用できるユーザーは、有料の製品またはサービスを登録する際などにアバストにメール アドレスを登録したユーザーに限られます。アバストの無料の製品およびサービスのユーザー、ならびにモバイル アプリのユーザーについては、アバストのアプリをダウンロードまたは登録したときに連絡先情報が収集されず、アバストにはユーザーの連絡先情報がないため、プライバシー設定ポータルにアクセスできません。

Piriform から製品を購入した場合は、どのような個人データが Piriform によって収集されているかを確認するにはPiriform サポートにお問い合わせください。

プライバシー設定ポータルのログイン方法は?

プライバシー設定ポータルにログインするには、まずメール アドレスを入力します。入力したアドレス宛てにアバストから確認メールが送信されます。メールに記載されたリンクからログインを確認し、ポータルにアクセスします。

プライバシー設定ポータルでは、ユーザー データのプロファイルおよび同意内容の概要が提供され、最新の情報を修正することができます。

ユーザー個人のデータを .json フォーマットでダウンロードすることもできます。

ログイン時にメール アドレスが受け付けられないのはなぜですか?

有料製品のライセンスをお持ちのユーザーおよび無料製品に登録済みのすべてのユーザーには、ポータルへのアクセス権が付与されます。メール アドレスが認識されない場合は、入力したメール アドレスがお使いの製品を購入または登録した際に使用したアドレスと同一のものであるかどうか確認してください。

アバストの無料の製品およびサービスのユーザー、ならびにモバイル アプリのユーザーについては、アバストのアプリをダウンロードまたは登録したときに連絡先情報が収集されず、アバストにはユーザーの連絡先情報がないため、プライバシー設定ポータルにアクセスできません。

自分のデータの修正はどのように送信しますか?

まず、プライバシー設定ポータルログインします。[個人データ] ページにおいて、ログインに使用したメール アドレスにひも付けされた個人データが表示されます。[統合プロファイル] セクションで、ユーザー データの修正を入力して送信できます。

技術上の理由により、修正した内容はすぐには画面に反映されません。修正が処理されるまで [ステータス:処理中] が表示されます。

自分のデータのダウンロード方法は?

まず、プライバシー設定ポータルログインします。[個人データ] ページで、画面の右上端にある [データをエクスポート] をクリックします。データがエクスポートされ、.json ファイルとしてダウンロードされます(通常、お使いのコンピューターの [ダウンロード] フォルダーに保存されます)。

プライバシー設定で表示されない項目があるのはなぜですか?

一般的に、[プライバシー設定] セクションでは、現在ライセンスが付与されている製品ごとに、アバストがユーザー データを処理する 4 つのカテゴリーまたは目的が表示されます。お使いの製品がデータを処理する方法が、これらのカテゴリーに該当しない場合もあります。こうした場合、お使いの製品に該当しないカテゴリーは表示されません。

サポートが必要な場合の連絡先は?

ご質問や、プライバシー設定ポータルの使用に関するお問い合わせは、アバスト サポートにご連絡ください。

GDPR に準拠したユーザーのデータまたは権利に関するご質問は、次のアドレスからアバストのデータ保護責任者までお問い合わせください:dpo@avast.com

  • アバストのすべての製品およびサービス
  • サポートされるすべてのプラットフォーム

追加のサポートが必要ですか?

お問い合わせ